ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ РЕСПУБЛИКИ ДАГЕСТАН "РЕСПУБЛИКАНСКИЙ КОЖНО-ВЕНЕРОЛОГИЧЕСКИЙ ДИСПАНСЕР"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 5-16-001439
- Основание внесения оператора в реестр: Приказ № 80 от 15.07.2016
- ИНН: 0560204920
- Наименование оператора: ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ РЕСПУБЛИКИ ДАГЕСТАН "РЕСПУБЛИКАНСКИЙ КОЖНО-ВЕНЕРОЛОГИЧЕСКИЙ ДИСПАНСЕР"
- Адрес местонахождения: 367015, ДАГЕСТАН, МАХАЧКАЛА, А.АКУШИНСКОГО, д. "ГОРКА"
- Дата регистрации уведомления: 15.07.2016
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Дагестан
- Цель обработки персональных данных: осуществления специализированной медицинской помощи пациентам по профилю «дерматовенерология», осуществления трудовых правоотношений с работниками, а также выполнения обязательств, связанных с трудовыми правоотношениями, предусмотренных действующим законодательством Российской Федерации.
- Правовое основание обработки персональных данных: Конституция Российской Федерации, принятая 12.12.1993; ст. 23, 24 (неприкосновенность частной жизни, личная и семейная тайна), ст. 41,42 (недопустимость сокрытия информации, связанной с угрозой жизни и здоровью); Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»; (в ред. от 25.07.2011г.) Трудовой кодекс РФ ст. ст. 86-90; Федеральный закон «Об основах охраны здоровья граждан в Российской Федерации» №323-Ф3 от 21.11.2011г., Федеральный закон "Об информации, информационных технологиях и защите информации" № 149-ФЗ от 27.07.2006 (даны определения таких понятий, как информация, документирование информации, защита информации, обладатель информации, конфиденциальность информации, предоставление и распространение информации, электронное сообщение); Указ Президента РФ "Об утверждении перечня сведений конфиденциального характера" № 188 от 06.03.1997 (в редакции указа Президента РФ от 23.09.2005 № 1111) (к указанной категории сведений отнесены персональные данные и сведения, содержащие врачебную тайну); Указ Президента РФ № 351 от 17.03.2008 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"; Постановление Правительства РФ № 781 от 17.11.2007 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (далее — Положение), в котором определены основные требования к указанным информационным системам (ИС); Постановление Правительства РФ № 512 от 06.07.2008 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"; Постановление Правительства РФ № 687 от 15.09.2008 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Постановление Правительства РФ № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России, ФСБ России, Мининформсвязи России № 55/86/20 от 13.02.2008 "Об утверждении Порядка проведения классификации информационных систем персональных данных". Федеральный закон «Об обязательном медицинском страховании в Российской Федерации» № 326-ФЗ от 29.11.2010г. (в ред. от 30.11.2011г.). Федеральный закон «Об организации предоставления государственных и муниципальных услуг» №210-ФЗ от 27.07.2010г. (в ред. от 01.07.2011г.). Локальные нормативные акты: Приказ №109а, от 25.06.10г. «Об обеспечении информационной безопасности персональных данных при их обработке в информационных системах персональных данных». Лицензия № ЛО-05-01-000852 от 28 марта 2014 г.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначено лицо, ответственное за организацию обработки персональных данных; изданы документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных; проводилось ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных. Осуществлено разграничение доступа к информационным ресурсам. Создана локальная (внутренняя) сеть.
- Дата начала обработки персональных данных: 01.01.2007
- Срок или условие прекращения обработки персональных данных: прекращение деятельности оператора как юридического лица (ликвидация или реорганизация учреждения), достижение цели обработки персональных данных, отзыв субъектом персональных данных согласия на обработку персональных данных.
- Дата и основание внесения записи в реестр: Приказ № 80 от 15.07.2016
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,расовая принадлежность,национальная принадлежность,состояние здоровья,состояние интимной жизни;
- категории субъектов, персональные данные которых обрабатываются: Субъектами персональных данных являются сотрудники ГБУ РД "РКВД", граждане Российской Федерации,информация о которых содержится в информационных системахГБУ РД "РКВД"
- перечень действий с персональными данными: Обработка вышеуказанных персональных данных будет осуществляться путем смешанной обработки персональных данных (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение использования, распространение), в том числе передача), обезличивание, блокирование, уничтожение персональных данных).
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор